VLAN概念和作用的自我总结

什么是VLAN?                                                                               

      一个VLAN是跨越多个物理LAN网段的逻辑广播域,人们设计VLAN来为工作站提供独立的广播域,这些工作站是依据其功能、项目组或应用而不顾其用户的物理位置而逻辑分段的。
     一个VLAN=一个广播域=逻辑网段
     VLAN的优点和安装特性:
           VLAN的优点:
                  ·安全性。一个VLAN里的广播帧不会扩散到其他VLAN中。
                  ·网络分段。将物理网段按需要划分成几个逻辑网段

                  ·灵活性。可将交换端口和连接用户逻辑的分成利益团体,例如以同一部门的工作人员,项目小组等多种用户组来分段。


          典型VLAN的安装特性:
                 ·每一个逻辑网段像一个独立物理网段
                 ·VLAN能跨越多个交换机

                 ·由主干(Trunk)为多个VLAN运载通信量


VLAN如何操作?                                                                             


        · 配置在交换机上的每一个 VLAN 都能执行地址学习、转发 / 过滤和消除回路机制,就像一个独立的物理网桥一样。 VLAN 可能包括几个端口
        · 交换机通过将数据转发到与发起端口同一 VLAN 的目的端口实现 VLAN

        ·通常一个端口只运载它所属VLAN的通信量。


       VLAN 的成员模式:
              静态 :分配给VLAN的端口由管理员静态(人工)配置。
              动态:动态VLAN可基于MAC地址、 IP地址 等识别其成员资格。当使用MAC地址时,通常的方式是用VLAN成员资格策略服务器( VMPS )支持动态VLAN VMPS 包括一个映射MAC地址到VLAN分配的数据库。当一个帧到达动态端口时,交换机根据帧的源地址查询VMPS,获取相应的VLAN分配。

      

        注意:虽然VLAN是在交换机上划分的,但交换机是二层网络设备,单一的有交换机构成的网络无法进行VLAN间通信的,解决这一问题的方法是使用三层的网络设备-路由器。路由器可以转发不同VLAN间的数据包,就像它连接了几个真实的物理网段一样。这时我们称之为VLAN间路由。


VLAN的目的                                                                                           

        VLANVirtual Local Area Network,虚拟局域网)的目的非常的多。通过认识VLAN的本质,将可以了解到其用处究竟在哪些地方。

        第一,要知道192.168.1.2/30192.168.2.6/30都属于不同的网段,都必须要通过路由器才能进行访问,凡是不同网段间要互相访问,都必须通过路由器。


        第二,VLAN本质就是指一个网段,之所以叫做虚拟的局域网,是因为它是在虚拟的路由器的接口下创建的网段。
下面,给予说明。比如一个路由器只有一个用于终端连接的端口(当然这种情况基本不可能发生,只不过简化举例),这个端口被分配了192.168.1.1/24的地址。然而由于公司有两个部门,一个销售部,一个企划部,每个部门要求单独成为一个子网,有单独的服务器。那么当然可以划分为192.168.1.0--127/25192.168.1.128--255/25。但是路由器的物理端口只应该可以分配一个IP地址,那怎样来区分不同网段了?这就可以在这个物理端口下,创建两个子接口---逻辑接口实现。
        比如逻辑接口F0/0.1就分配IP地址192.168.1.1/25,用于销售部,而F0/0.2就分配IP地址192.168.1.129/25,用于企划部。这样就等于用一个物理端口确实现了两个逻辑接口的功能,这样就将原本只能划分一个网段的情形,扩展到了可以划分2个或者更多个网段的情形。这些网段因为是在逻辑接口下创建的,所以称之为虚拟局域网VLAN

这是在路由器的层次上阐述了VLAN的目的。


        第三,将在交换机的层次上阐述VLAN的目的。
        在现实中,由于很多原因必须划分出不同网段。比如就简单的只有销售部和企划部两个网段。那么可以简单的将销售部全部接入一个交换机,然后接入路由器的一个端口,把企划部全部接入一个交换机,然后接入一个路由器端口。这种情况是LAN.然而正如上面所说,如果路由器就一个用于终端的接口,那么这两个交换机就必须接入这同一个路由器的接口,这个时候,如果还想保持原来的网段的划分,那么就必须使用路由器的子接口,创建VLAN.

同样,比如两个交换机,如果你想要每个交换机上的端口都分别属于不同的网段,那么你有几个网段,就提供几个路由器的接口,这个时候,虽然在路由器的物理接口上可以定义这个接口可以连接哪个网段,但是在交换机的层次上,它并不能区分哪个端口属于哪个网段,那么唯一实现能区分的方法,就是划分VLAN,使用了VLAN就能区分出某个交换机端口的终端是属于哪个网段的。


         综上,当一个交换机上的所有端口中有至少一个端口属于不同网段的时候,当路由器的一个物理端口要连接2个或者以上的网段的时候,就是VLAN发挥作用的时候,这就是VLAN的目的。

 

你可能感兴趣的:(计算机网络的自我总结)